苹果A系列和m系列芯片的两个漏洞可能泄露Chrome和Safari浏览器的个人数据

　　苹果最新设备的A系列和m系列芯片被发现存在严重漏洞，可能泄露敏感用户数据，如信用卡详细信息、位置历史记录和私人通信。

　　来自德国波鸿鲁尔大学的研究人员Yuval Yarom，以及来自美国佐治亚理工学院的Daniel Genkin， Jalen Chuang和Jason Kim发表了论文，详细介绍了两种新的推测性执行攻击，称为SLAP和FLOP。

　　这些漏洞是在最近几代苹果芯片中发现的，它们利用侧通道攻击从Chrome和Safari等浏览器中获取信息。

　　这是因为苹果最新的芯片使用了推测执行，这是一种性能特性，芯片可以提前执行指令，这样CPU就可以在实际请求之前运行代码。尽管这导致了更快的处理速度，但最新的苹果芯片不仅可以预测控制流程，还可以预测内存数据，这使得黑客可以利用这些预测来达到恶意目的。

　　这两种攻击中更危险的一种被称为FLOP或正向负载操作预测。此漏洞攻击Load Value Predictor，该Predictor在数据不可用时预测内存地址内容。攻击者可以通过向LVP提供不正确的值来破坏系统对内存的访问控制。这允许攻击者窃取敏感信息，包括用户的谷歌地图位置历史记录或存储在iCloud日历中的私人事件。

　　第二种攻击称为SLAP（投机性负载地址预测），它滥用了负载地址预测器（LAP）。LVP预测数据值，LAP预测内存中访问数据的地址。SLAP的工作原理是迫使LAP对内存位置做出错误的预测，从而允许恶意网站从其他打开的标签中窃取敏感信息。例如，当Safari的另一个选项卡对攻击者的网站打开时，攻击者可能会从一个网站（比如Gmail）读取私人电子邮件内容。

　　虽然这两种攻击都以推测执行为目标，但FLOP更强大，因为它可以访问浏览器地址空间中的任何内存地址；更重要的是，Safari和Chrome都受到了影响。相反，SLAP只能访问相邻的内存字符串，而且它只对Safari有影响。

　　这些漏洞影响了无数苹果产品，包括2022年至今的所有MacBook笔记本电脑，2023年开始的台式mac电脑，2021年开始的ipad和2021年开始的iphone。所有这些都容易受到一到两种类型的攻击，用户隐私可能会受到质子邮件或iCloud等流行网站的损害。

　　苹果公司迅速承认了这一威胁，并表示：“我们要感谢研究人员的合作，因为这一概念验证提高了我们对这类威胁的理解。根据我们的分析，我们认为这个问题不会对我们的用户构成直接风险。”

　　苹果

　　铬